Engenharia social: saiba como evitar este golpe

Tempo de leitura: 6 minutos

Saiba o que é engenharia social e confira dicas para se proteger desse e outros tipos de golpes financeiros! 

A engenharia social é um tipo de golpe que tem se tornado cada vez mais comum no Brasil, principalmente com o avanço da tecnologia. Nessa prática, os golpistas manipulam as pessoas e conseguem acessar dados e informações pessoais.

Continue lendo o artigo preparado pelo blog do Bmg para entender como funciona a engenharia social e conhecer os ataques mais frequentes na internet. Confira!

O que é engenharia social e como funciona?

Engenharia social é um conjunto de diferentes tipos de golpes cibernéticos que usam a manipulação emocional e comportamental da vítima.  

Um exemplo de engenharia social é quando alguém recebe uma ligação com a informação de que um parente ou amigo foi raptado.  

Nesse caso, os golpistas usam do medo para fazer com que a vítima tome uma decisão sem pensar e acabe entregando a eles o que querem.  

Conhecidos também como “hacking humano”, existem vários tipos de cenários desenvolvidos por esses criminosos para roubar informações das vítimas ou dos seus aparelhos, aplicar golpes e criar ataques em grande escala em empresas. 

Principais golpes de engenharia social

Confira quais são os principais golpes de engenharia social e aprenda a identificá-los:  

Phishing: e-mails e mensagens falsas

O phishing é um dos golpes mais comuns na internet. Nesse tipo de ataque, os criminosos enviam e-mails se passando por instituições confiáveis e notificam a vítima sobre algum suposto problema, geralmente relacionado a processamento de dados ou contas.

No corpo do e-mail, há um link que, ao ser acessado, direciona a vítima para um site falso criado para roubar informações pessoais e financeiras.

Vishing: golpes por telefone

No contexto do phishing, o vishing é uma modalidade de engenharia social realizada por meio de ligações telefônicas.

Nesse tipo de golpe, os criminosos se passam por representantes de empresas conhecidas e solicitam a confirmação de dados pessoais dos supostos clientes. Após obter as informações, encerram a ligação e utilizam os dados para atividades ilícitas.

Smishing: golpes via aplicativos de mensagens

Outra técnica de engenharia social bastante comum é o smishing, que consiste no envio de mensagens por SMS ou WhatsApp com o objetivo de enganar as pessoas, explorando o medo ou a curiosidade para aplicar golpes.

Exemplo:

• “Você ganhou um prêmio de R$ 1 mil. Pague a taxa de R$ 200 para liberar o valor total”
• “Detran: sua CNH foi bloqueada devido ao excesso de multas. Pague agora para desbloquear”

Baiting: roubo de informações

No golpe de baiting, também chamado de “isca”, os criminosos utilizam estratégias que despertam a curiosidade das vítimas, o que as leva a clicar em links suspeitos ou a instalar programas maliciosos.

Geralmente, o baiting ocorre por meio de e-mails ou mensagens que anunciam promoções ou descontos irresistíveis.

Pretexting: quando o golpista se passa por alguém confiável

No pretexting, golpistas criam uma história para envolver a vítima e fazer com que ela acabe cedendo e envie dinheiro.  

Em alguns casos, podem ocorrer trocas de mensagens longas entre os criminosos e as vítimas com o desenvolvimento de uma história, como argumentos fictícios de doações para uma instituição de caridade, por exemplo.  

Scareware: quando o golpista assusta a vítima

No scareware, o caminho é o oposto ao pretexting.

Neste cenário, os golpistas usam o medo e a sensação de alerta para assustar e forçar a vítima a realizar uma ação.

Por meio de mensagens falsas de instituições governamentais ou até mesmo se passando por um sistema de antivírus, os criminosos criam um cenário de medo no qual o computador da vítima está infectado e precisa de um arquivo específico para voltar ao normal.

→ Leia também: Dica após furto: como agir e se proteger?

Como se proteger dos golpes de engenharia social?

Apesar desses golpes serem muito bem elaborados, existem formas de aumentar a proteção contra fraudes financeiras. Confira algumas boas práticas: 

Proteja suas informações

Evite informar seus dados pessoais para desconhecidos, principalmente em canais online de pouca confiança. 

Verifique a autenticidade

Esteja sempre atento à estrutura do site, se há algum erro de digitação ou atividade suspeita antes de enviar suas informações ou clicar em algum link.  

Desconfie de mensagens suspeitas

Recebeu uma mensagem, mas não tem certeza se é verdade ou um golpe? Não responda e entre em contato com a central de atendimento oficial da instituição.  

Mantenha seus dispositivos atualizados

Dispositivos como computadores e celulares precisam estar sempre na versão mais atualizada, uma vez que isso garante proteção para diferentes tipos de ameaças. Sempre que possivel, verifique se o seu aparelho está com os aplicativos e o sistema operacional em dia.

Fui vítima de um golpe de engenharia social: o que fazer? 

Ao descobrir que caiu em um golpe de engenharia social, troque todas as senhas do seu dispositivo e entre em contato imediatamente com o canal de atendimento do local onde sofreu o golpe (banco, loja ou empresa, por exemplo). 

No Bmg, você pode confirmar suas operações para o serviço de atendimento ao cliente no número 4002 7007.

Ver artigos escritos